LGPD

Atualizado em: 

Com a finalidade de sensibilizar o servidor estadual sobre a Lei Geral de Proteção de Dados (LGPD) e orientar o trabalho de adaptação que será realizado pelos órgãos e entidades, o Governo de Minas desenvolveu uma cartilha com os conceitos gerais da Lei 13.709, de 2018, e suas aplicações no funcionalismo público estadual. Para conferir a cartilha, clique aqui.

A LGPD regula o tratamento de dados pessoais de pessoas físicas, dentro e fora do país, para proteger direitos fundamentais, como a liberdade, a privacidade, o livre desenvolvimento e a personalidade, além de definir regras de atuação para o Poder Público, que deverá garantir mais segurança aos dados pessoais. No Brasil, a Lei está prevista para entrar em vigor em agosto de 2020. 

Para sanar dúvidas dos servidores e da sociedade sobre a LGPD, a Secretaria de Estado de Planejamento e Gestão (Seplag) organizou oito perguntas e respostas frequentes sobre o tema. 

O que é LGPD?

A Lei Geral de Proteção de Dados Pessoais (LGPD) regula o tratamento de dados pessoais de pessoas naturais, ou seja, físicas, e que vivem dentro ou fora do país. Ela visa proteger direitos fundamentais, como a liberdade, a privacidade, o livre desenvolvimento e a personalidade. A lei traz parâmetros para que o tratamento de dados ocorra sem infringir a privacidade e a proteção dos indivíduos, estabelecendo regras de atuação para o Poder Público e para o setor privado. Na prática, significa que o governo e as empresas terão que garantir mais segurança aos dados pessoais.

Quando passou a valer?

A LGPD passou a valer nesta sexta-feira, 18 de setembro, após sanção presidencial. Até então, as penalidades só serão aplicadas a partir de agosto de 2021, conforme a Lei 14.010 de 2020.

Como o Governo de Minas está tratando a aplicação da LGPD?

No âmbito do Estado, foi constituído um grupo de trabalho formado pela Seplag, pela Controladoria-Geral do Estado (CGE), pela Secretaria de Estado de Fazenda (SEF), pela Advocacia-Geral do Estado (AGE) e pela Companhia de Tecnologia da Informação do Estado de Minas Gerais (Prodemge). Essa parceria, conforme a Resolução Conjunta 10.064, de 2019, é responsável por propor orientações para adequação dos órgãos e entidades à LGPD, promover boas práticas, realizar intermediação entre os órgãos e a autoridade nacional, dentre outras iniciativas relativas à lei.

O que são Data Protection Officer (DPO)? E qual é o envolvimento desses profissionais em cada órgão e entidade?

Cada órgão do Executivo mineiro, conforme o entendimento do Grupo de Trabalho, deve ter um Data Protection Officer (DPO). Ou seja, um encarregado de tratamento de dados pessoais. Na prática, a responsabilidade desse profissional, conforme a Lei 13.709/2018, é: receber comunicações dos titulares dos dados, prestar esclarecimentos e adotar providências; receber comunicações da autoridade nacional; orientar funcionários e contratados da entidade a respeito das práticas de proteção aos dados pessoais e executar outras atribuições relacionadas ao tema. Em resumo, o encarregado é um ponto focal interno ou externo para as tratativas relacionadas à proteção de dados.

Em relação ao tratamento de dados na administração pública, em quais situações a administração pública deverá coletar o consentimento do titular?

A princípio, o consentimento do titular será necessário somente quando se tratar de uso compartilhado de dados pessoais com pessoa de direito privado, conforme art. 23 da Lei 13.709/2018.

Para o tratamento de dados de menores, a autorização deve ser expressa?

Sim, o consentimento deve ser realizado pelos pais ou pelo responsável legal.

A LGPD possui interação com outras normas de setores específicos sobre acesso à informação? 

A aplicação da LGPD, a princípio, deve se dar em consonância com a legislação que estabelece a publicidade dos atos oficiais, preservando-se, no entanto, os dados sensíveis das pessoas eventualmente envolvidas, sem prejuízo da transparência na atuação do Poder Público.

As implicações da LGPD são as mesmas para dados produzidos antes da legislação entrar em vigor? Ou seja, seria necessário um trabalho retroativo de tratamento de informações e processos que já foram ou serão finalizados antes de agosto de 2020, quando entrou em vigor?

Sim, os dados pessoais produzidos anteriormente à vigência da lei deverão ser tratados de acordo com a mesma.

 

Encarregado de Proteção de Dados da Seplag

HENRIQUE ALVES DOS SANTOS
E-mail para orientações e esclarecimentos de dúvidas: encarregado@planejamento.mg.gov.br
Correspondência: Rodovia Papa João Paulo II, 4001. Edifício Gerais - 2º e 3º andares - Cidade Administrativa de Minas Gerais. Serra Verde

Para mais informações, acesse também o site lgpd.mg.gov.br.